Привязка сертификата SSL к определенной конечной точке в размещенном API Azure

Question

У меня есть служба приложений с привязанным SSL-сертификатом GoDaddy, поэтому я могу получить доступ к веб-сайту с помощью https без каких-либо ошибок.Помимо службы приложений у меня есть служба управления API (APIM) с конечными точками, которые можно вызывать для получения информации из нашей системы.Для одного из наших поставщиков нам нужно создать конечную точку и связать их самозаверяющий сертификат на конечной точке.

Какой лучший способ сделать это?Я не смог добавить его в URL-адрес прокси-сервера APIM, загружается сертификат SSL по умолчанию для AppService.Я хотел создать функцию Azure и связать сертификат SSL с URL-адресом прокси-сервера, а затем передать запрос бэкэнду, но не вижу, где я могу добавить сертификат SSL.Я посмотрел в Интернете, и я не мог найти решение.

Любая помощь приветствуется!

Answer 1

Это выполнимо согласно этому . Это статья, рассказывающая об этом.

Пример фрагмента политики для проверки сертификата по отпечатку:

<choose>
    <when condition="@(context.Request.Certificate == null || context.Request.Certificate.Thumbprint != "desired-thumbprint")" >
        <return-response>
            <set-status code="403" reason="Invalid client certificate" />
        </return-response>
    </when>
</choose>

Этот - это способ добавления пользовательскихдомен.